Como decía, la norma se divide en dos partes. Por un lado, ISO 20000-1 se basa en el enfoque PDCA (plan, do, check, act) y representa el estándar certificable. Encontramos así términos, definiciones y especificaciones para conseguir una entrega de servicios TI de calidad y con valor añadido. Por otro, ISO 20000-2 detalla las mejores prácticas y es clave para conocer los principios que dan lugar al gestión del servicio TI. Esta parte de la norma no es certificable, es decir, del incumplimiento de alguno de los puntos de la parte 2 no podrá surgir ninguna no conformidad grave, es un conjunto de recomendaciones.

Hasta aquí ya hemos resuelto la primera pregunta, pero hay más.

La segunda cuestión es, entonces, ¿qué certifica la norma ISO 20000? La respuesta es sencilla: la gestión de los servicios de TI en las organizaciones. Es decir, servicios prestados por el área de informática de una organización para sus usuarios internos y/o para sus clientes externos.
Y, ¿qué es un servicio de TI? Pues aquel que tiene una gran dependencia de la tecnología y que, sin ella, no podría prestarse. Por ejemplo, una tienda online, el correo electrónico, un servicio web, etc.

Así que no son certificables los servicios profesionales que presta el área de informática (programación, consultoría, soporte, etc.) porque no son en sí mismos servicios de TI al no existir esa dependencia. Sí suelen ser certificables, sin embargo, las plataformas requeridas por los servicios profesionales, si éstos pueden configurarse como servicio.

Y respecto a las empresas, pueden certificarse organizaciones de todos los tamaños y de todos los sectores, especialmente las que ofrezcan este tipo de servicios, así como departamentos TI internos.